CSIRT - National Cybersecurity Emergency Responce Team
Microsoft публикува ъпдейти, отстраняващи уязвимости в следните продукти: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps SQL Server ChakraCore .NET Framework .NET Core ASP.NET Core Adobe Flash Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и … Read more
Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в PHP. PHP поддържа голямо разнообразие от платформи и се използва от множество уеб базирани софтуерни приложения.Успешното използване на най-тежките от тези уязвимости може да позволи произволно изпълнение на код в контекста на засегнатото приложение. В зависимост от привилегиите в приложението, атакуващият може … Read more
Apple публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател би използвал тези уязвимости, за да придобие чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple за повече информация и да приложат необходимите ъпдейти. macOS High Sierra 10.13.2 OS X El Capitan 10.11.6 and macOS Sierra 10.12.6 … Read more
VMware публикува ъпдейти, отстраняващи уязвимости в сигурността на in ESXi, Workstation, Fusion vRealize Operations for Horizon, vRealize Operations for Published Applications, Horizon View Client и Tools. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати продукти и версии Product Version Running on Severity Replace with/ Apply Patch Mitigation/ Workaround Client … Read more
Mozilla публикува Firefox 57.0.4, отстраняваща уязвимост в сигурността. Нападател би използвал тази уязвимост, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla и да преминат към новата версия. https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/
VMware публикува ъпдейти, отстраняващи уязвимости в vSphere Data Protection (VDP). Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати продукти и версии VMware Product Product Version Running on Severity Replace with/ Apply Patch Mitigation/ Workaround VDP 6.1.x VA Critical 6.1.6 None VDP 6.0.x VA Critical 6.0.7 None VDP 5.x VA … Read more